Construído seguro desde o início

A sua segurança é a nossa
prioridade máxima


O Cleverpass está desenhado para que ninguém — nem nós, nem o Google, nem qualquer atacante — possa alguma vez aceder às suas palavras-passe. Eis como.


Princípios de segurança

Três pilares não negociáveis que definem como o Cleverpass trata os seus dados.

Zero Knowledge

Nunca sabemos a sua palavra-passe mestra. Nunca é enviada para qualquer servidor. Só você pode desencriptar o seu cofre.

Sem Servidores Proprietários

Não armazenamos os seus dados. O seu cofre encriptado vive exclusivamente na sua própria conta Google Drive.

No Proprietary Servers

Encriptação Local

A encriptação e desencriptação acontecem inteiramente no seu dispositivo. Os dados são encriptados antes de saírem do seu telemóvel.

Como encriptamos os seus dados

Um processo de encriptação multicamada que mantém o seu cofre trancado — mesmo de nós.

01

Encriptação AES-256

O seu cofre é encriptado usando AES-256, o mesmo padrão usado por governos e bancos em todo o mundo. É efetivamente inquebrável com a tecnologia atual.

02

Derivação de Chave PBKDF2

A sua palavra-passe mestra nunca é armazenada diretamente. É processada através do PBKDF2 com um elevado número de iterações e um salt único, transformando-a numa chave criptográfica forte.

03

Encriptação ponta-a-ponta

A chave de encriptação é derivada no seu dispositivo. Apenas o blob já encriptado é enviado para o Google Drive — o Google vê texto sem sentido, não as suas palavras-passe.

04

IV aleatório seguro por entrada

Cada entrada de palavra-passe usa um vetor de inicialização (IV) único, garantindo que palavras-passe idênticas produzem textos cifrados diferentes. Sem padrões, sem atalhos para atacantes.

Google Drive como armazenamento

Ao contrário da maioria dos gestores de palavras-passe que armazenam os seus dados nos seus próprios servidores, o Cleverpass usa o seu dispositivo pessoal ou opcionalmente o seu Google Drive. Isto significa:

  • Só você controla quem pode aceder ao seu Drive
  • Não podemos ser hackeados para expor o seu cofre
  • Os seus dados persistem mesmo que o Cleverpass feche
  • Pode inspecionar, exportar ou eliminar o seu cofre a qualquer momento

Autenticação biométrica

Em dispositivos suportados, pode desbloquear o seu cofre usando Face ID ou impressão digital. Os seus dados biométricos nunca saem do seu dispositivo — são tratados inteiramente pelo enclave seguro do SO.

  • Impressão digital & Face ID suportados
  • Biometria nunca enviada para qualquer servidor
  • Processada pelo enclave seguro do hardware
  • Recorre à palavra-passe mestra se necessário

Do que o protegemos

Uma imagem clara das ameaças que o Cleverpass está desenhado para derrotar.

Violações de servidor
Sem servidores proprietários — nada para violar.
Ataques man-in-the-middle
Os dados são encriptados antes do trânsito.
Acesso ao Google Drive pelo Google
O Google só vê texto cifrado encriptado.
Funcionários do Cleverpass
Zero-knowledge — nunca vemos os seus dados.
Roubo de dispositivo
Biometria + palavra-passe mestra necessárias para desbloquear.
Palavra-passe mestra fraca
Escolher uma palavra-passe mestra forte continua a ser sua responsabilidade.

Quer saber mais sobre o nosso processo de encriptação segura?

Consulte a secção de encriptação para uma explicação detalhada.

Saiba mais sobre os nossos mecanismos de encriptação